| 信息安全产品测评认证FAQ |
| 为什么要进行信息安全产品测评认证? |
信息技术已经成为应用面极广、渗透性很强的战略性技术。信息安全产品和信息系统固有的敏感性和特殊性,直接影响着国家的安全利益和经济利益。各国政府纷纷采取颁布标准,实行测评和认证制度等方式,对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效的控制。
“中华人民共和国国家信息安全认证”是国家对信息安全技术、产品或系统安全质量的最高认可。目前信息安全产品测评认证工作采取厂商自愿提交产品认证的方式进行,获得“中国国家信息安全产品认证证书” 的产品可以列入《信息安全产品政府采购目录》。
|
| 哪些类型信息安全产品可以进行测评认证? |
中国信息安全产品测评认证中心授权上海测评中心以中国信息安全产品测评认证中心上海测评中心名义对外开展测评业务,包括9大类信息安全产品:
防火墙
入侵检测系统
网络安全扫描器
PKI/CA产品
网上证券交易软件
安全电子邮件软件
安全办公系统软件
路由器
代理服务器 |
| 信息安全产品测评认证实施主体的特殊性? |
信息安全产品测评认证实施主体应该是具有中国信息安全中国信息安全产品测评认证中心授权的测试机构,并且是具有测试评估能力的独立机构,其测试结果可以作为国家认证中心进行产品认证的基础。
上海信息安全测评认证中心是2000年成立,由中国信息安全产品测评认证中心授权以中国信息安全产品测评认证中心上海测评中心名义对外开展测评业务的分支机构, 其安全测试实验室通过了通过了中国合格评定国家认可委员会(CNAS)的检测实验室认可(No.CNAS L0754),具有较强的测试评估能力。 |
| 信息安全产品测评认证测试依据的标准? |
经中国信息安全产品测评认证中心的授权,上海测评中心测试实验室开展测评(认证)的产品目录(大类)及执行标准为:
类 型 |
执 行 标 准 |
| 访问控制产品 |
GB/T 17900-1999《网络代理服务器的安全技术要求》
GB/T 18018-1999《路由器安全技术要求》
GB/T 18019-1999《包过滤防火墙安全技术要求》
GB/T 18020-1999《 应用级防火墙安全技术要求》
GB/T 18336-2001《信息技术安全性评估准则》 |
| 鉴别产品 |
GB/T 15843.1-1999《实体鉴别 第1部分:概述》
GB/T 15843.2-1997《实体鉴别 第2部分:采用对称算法的机制》
GB/T 15843.3-1998《实体鉴别 第3部分:用非对称签名技术的机制》
GB/T 18336-2001《信息技术安全性评估准则》 |
| 安全审计产品 |
ISO/IEC 10164-7:1992《信息技术 开放系统互连 系统管理 第7部分:安全告警功能》
ISO/IEC 10164-8:1993《信息技术 开放系统互连 系统管理 第8部分:安全审计跟踪功能》
GB/T 18336-2001《信息技术安全性评估准则》 |
| 安全管理产品 |
GB/T 18336-2001《信息技术安全性评估准则》
ISO/IEC TR13335-1:1996:《信息技术 信息技术安全管理指导方针 第1部分:IT安全的概念和模型》 |
| 数据完整性产品 |
GB/T 18336-2001《信息技术安全性评估准则》
GB15852-1995《信息技术 安全技术 用块密码算法作密码校验函数的数据完整性机制》 |
| 数字签名产品 |
GB/T 18336-2001《信息技术安全性评估准则》
GB15851-1995《信息技术 安全技术 带消息恢复的数字签名方案》 |
|
| 信息安全产品测评认证的结果形式是什么? |
| 对通过认证的产品国家认证中心颁发相应证书并准予使用认证标志,有效期三年。国家信息安全认证标志如下: |
中华人民共和国
 国家信息安全认证 注册号:CNISTEC 年 类型 顺序号 执行标准:GBXXX-XXXX 中国国家信息安全认证标志
|
| 信息安全产品测评认证证书有效期多长? |
| 证书有效期:产品认证证书的有效期为三年。在证书有效期内,测评认证中心对获证产品和用户每年至少抽样检查一次,每年对用户质量体系和安全保障能力有选择地检查审核2次。根据监督检验、审核的结果,测评认证中心对用户作出相应的整改决定,并相应地调整证书及标志地使用方式。国家信息安全认证证书和认证标志三年有效期满后,用户对同一产品须另行申请认证,以此推动用户不断提高该产品的技术水平和质量水平,适应不断发展的技术和技术标准。 |
信息安全产品测评认证的收费标准?
|
产品测评认证依据国家计委、国家质量技术监督局颁发的产品质量认证收费标准(计价格[1999]1610号文)进行收费核算,其中测评费用与测评业务分类、测评实施分类、测评内容、测评要求等相关。测评认证中心及分支机构将依据有关标准,根据用户测评需求和工作量,考虑到其它必须的支出费用(例如电费,设备折旧,税等费用)确定合同价格。 |
|
